विंडोज लुकिंग डोमेन प्रत्यय सभी लुकअप के लिए

मेरे पास एक आवर्ती DNS समस्या है जो हमारे उपयोगकर्ताओं को कभी-कभार परेशान कर रही है जिससे उनके लैपटॉप हमारी कंपनियों के डोमेन को सभी DNS प्रश्नों के अंत में जोड़ दिया है। समस्या केवल तब होती है जब उपयोगकर्ता ऑफ़साइट होते हैं और यह काफी यादृच्छिक प्रतीत होता है। यह एक दिन काम करेगा और फिर नीले रंग के बाहर यह अमान्य प्रविष्टि दिखाएगा। यह ज्यादातर Windows XP उपयोगकर्ताओं को प्रभावित करता है लेकिन हाल ही में विस्टा पर भी देखा गया है। यहाँ nslookup का उपयोग करके एक उदाहरण दिया गया है।

C:\Users\Username>nslookup www.yahoo.com 
Server: Linksys
Address: 192.168.0.1

Non-authoritative answer:
Name: www.yahoo.com.EXAMPLE.COM
Address: 192.0.2.99

मैंने आईपी पते की जगह ले ली है जो एक प्लेसहोल्डर के साथ रिपोर्ट किया गया है लेकिन मैं आपको बता सकता हूं कि यह जो रिटर्न देता है वह *.हमारे नेटवर्क समाधान कॉन्फ़िगरेशन पर डिफ़ॉल्ट प्रविष्टि है। के बाद से स्पष्ट रूप से www.yahoo.com.EXAMPLE.COMमौजूद नहीं है यह समझ में आता है। मेरा मानना ​​है कि उपयोगकर्ता के आंतरिक उपकरण ठीक से काम कर रहे हैं। आंतरिक रूप से हम एक Windows 2k3 सक्रिय निर्देशिका w / Windows आधारित DHCP और DNS सर्वर चलाते हैं। आखिरकार यह समस्या आम तौर पर एक-दो घंटे या कई रिबूट के बाद हल हो जाती है।

क्या किसी ने इस व्यवहार को पहले देखा है?

यदि आप nslookup लॉन्च करते हैं और डिबगिंग चालू करते हैं, तो आप देखेंगे कि विंडोज हमेशा पहले अपने प्रत्यय को जोड़ने की कोशिश करता है।

C:\>nslookup
Default Server:  itads.example.com
Address:  0.0.0.0

> set debug=true
> www.yahoo.com
Server:  itads.example.com
Address:  0.0.0.0

------------
Got answer:
    HEADER:
        opcode = QUERY, id = 2, rcode = NXDOMAIN
        header flags:  response, auth. answer, want recursion, recursion avail.
        questions = 1,  answers = 0,  authority records = 1,  additional = 0

    QUESTIONS:
        www.yahoo.com.example.com, type = A, class = IN
    AUTHORITY RECORDS:
    ->  example.com
        ttl = 3600 (1 hour)
        primary name server = itads.example.com
        responsible mail addr = itads.example.com
        serial  = 12532170
        refresh = 1200 (20 mins)
        retry   = 600 (10 mins)
        expire  = 1209600 (14 days)
        default TTL = 3600 (1 hour)

------------
------------
Got answer:
    HEADER:
        opcode = QUERY, id = 3, rcode = NOERROR
        header flags:  response, want recursion, recursion avail.
        questions = 1,  answers = 4,  authority records = 0,  additional = 0

    QUESTIONS:
        www.yahoo.com, type = A, class = IN
    ANSWERS:
    ->  www.yahoo.com
        canonical name = www.wa1.b.yahoo.com
        ttl = 241 (4 mins 1 sec)
    ->  www.wa1.b.yahoo.com
        canonical name = www-real.wa1.b.yahoo.com
        ttl = 30 (30 secs)
    ->  www-real.wa1.b.yahoo.com
        internet address = 209.131.36.158
        ttl = 30 (30 secs)
    ->  www-real.wa1.b.yahoo.com
        internet address = 209.191.93.52
        ttl = 30 (30 secs)

------------
Non-authoritative answer:
Name:    www-real.wa1.b.yahoo.com
Addresses:  209.131.36.158, 209.191.93.52
Aliases:  www.yahoo.com, www.wa1.b.yahoo.com

जैसा कि आप ऊपर देख सकते हैं कि मेरी मशीन ने पहले www.yahoo.com.example.com देखने की कोशिश की, और DNS सर्वर ने जवाब दिया NXDOMAIN(प्रविष्टि मिली)। आप इसे चलाकर पुष्टि कर सकते हैं nslookup www.yahoo.com.(.com के अंत में डॉट पर ध्यान दें!) और आप देखेंगे कि यह सामान्य रूप से हल हो गया है।

क्या हो रहा है कि आपका बाहरी DNS सर्वर जवाब दे रहा है कि उनके पास "www.yahoo.com.example.com" के लिए एक प्रविष्टि है और आपकी साइट के रूट के लिए आपका आईपी पता वापस कर रहा है। मुझे यकीन नहीं है कि आप किस सेवा का उपयोग करते हैं, लेकिन मैं अनुमान लगा रहा हूं कि आपके पास वाइल्डकार्ड मैपिंग है जो आपके सर्वर को किसी भी अज्ञात क्वेरी का जवाब देने के बजाय, प्रतिक्रिया करने के लिए कहता है NXDOMAIN। आप दोगुना करने के लिए सर्वर और पुष्टि के लिए अपनी सेटिंग्स की जाँच है कि यह केवल प्रविष्टियों यह वास्तव में है (के लिए प्रश्नों का जवाब करने के लिए सेट कर दिया जाता आवश्यकता होगी example.com, www.example.com, mail.example.com, आदि)।

याद रखें कि DNS कॉन्फ़िगर किए गए सर्वर की जांच करके और वहां से अपना काम करके काम करता है। डीएनएस क्वेरी निम्नलिखित पैटर्न की तरह एक रास्ता ले सकती है (बेशक यह सिर्फ एक उदाहरण है, यह शायद गलत है): मशीन -> स्थानीय राउटर डीएनएस (लिंक्स) -> आईएसपी डीएनएस -> (दूसरा आईएसपी डीएनएस?) -> रूट सर्वर DNS -> TLD DNS -> आपका बाहरी DNS सर्वर। उस रास्ते के साथ कोई कह रहा है कि www.yahoo.com.example.comमौजूद है। संभावना है कि यह आपका बाहरी DNS सर्वर है।

संपादित करें

मुझे लगा कि मैं आपके द्वारा बताए गए यादृच्छिकता के बारे में एक और tidbit को शामिल करूंगा। यदि यह वास्तव में छिटपुट रूप से हो रहा है तो आपके पास एक गलत बाहरी DNS सर्वर हो सकता है या उनका ISP DNS अपहरण की सेवा प्रदान कर सकता है। दुर्भाग्य से मैंने अधिक से अधिक आवासीय ISP को अमान्य डोमेन नामों के लिए "खोज सेवा" प्रदान की है। चूंकि लगभग सभी अंतिम उपयोगकर्ता अपने आईएसपी डीएनएस सर्वर का उपयोग करते हैं, इसलिए आईएसपी अब अमान्य डोमेन प्रविष्टियों को एक खोज पृष्ठ पर पुनर्निर्देशित करना शुरू कर रहे हैं - एक आमतौर पर विज्ञापनों, अप्रासंगिक लिंक और एक छोटे से "क्या आपका मतलब www.example.com है?" कुछ परिणामों के साथ जो डोमेन नाम से संबंधित हो सकते हैं या नहीं भी हो सकते हैं। मुझे पता है कि Verizon और Comcast ऐसा करने लगे हैं, मेरा मानना ​​है कि क्वेस्ट भी शुरू हो रहा है। एक अन्य संभावना OpenDNS है, क्योंकि वे एक ही "संबंधित डोमेन के लिए खोज" प्रदान करते हैं "अगर यह नहीं है"

समस्या के रूप में सुझाव देने के साथ मेरी समस्या, हालांकि, यह तथ्य है कि आप कहते हैं कि यह आपके रूट रिकॉर्ड का पता लौटा रहा है, जो इनमें से कोई भी नहीं करेगा यदि वे इसके लिए खोज करने की कोशिश कर रहे थे, तो वे आपको एक आईपी देंगे खोज को संभालने के लिए उनके वेब सर्वरों की।

अपने विंडोज 7 टीसीपीआईपी रजिस्ट्री सेटिंग्स को टोटल करने के बाद, मुझे वही समस्या थी। में:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters

सुनिश्चित करें कि डोमेन के लिए आपकी प्रविष्टि dhcpdomain के लिए आपकी प्रविष्टि के समान है, तो आप जाने के लिए अच्छे हैं।

मैं एक ही समस्या से जूझ रहा था, कि nslookup का उपयोग करते समय मेरी विंडो प्राथमिक डोमेन प्रत्यय को जोड़ रही है। मैंने जो हल निकाला, वह यह था कि अनुरोध के लिए डॉट को जोड़ना विंडोज़ को ऐसा करने से रोकता है। इसलिए उपयोग करने के बजाय:

nslookup yahoo.com 192.168.0.1

उपयोग

nslookup yahoo.com 192.168.0.1।

स्रोत के अनुसार अन्य अनुरोधों को यह व्यवहार नहीं दिखाना चाहिए।

स्रोत (तीसरा पोस्ट) यहाँ https://social.technet.microsoft.com/Forums/windows/en-US/a34896f6-d784-4e52-8252-54f6520bc495//ns-queries-have-my-in-internal-domain- नाम से लागू करने के लिए प्रश्नों-जैसे-googlecommydomaincom? मंच = winserverNIS

आवासीय राउटर में कॉन्फ़िगरेशन से संबंधित अधिकांश समय समस्या। इन राउटर्स के सामान्य सेटअप में आपको दो फ़ील्ड, सिस्टम नाम और डोमेन नाम मिलेंगे।

उदाहरण के लिए, यदि आपका ISP डोमेन नाम x.com है और आपने उस डोमेन का डोमेन नाम y.com रखा है। राउटर अभी भी DNS को WAN और LAN इंटरफ़ेस में आधिकारिक DNS के रूप में कॉन्फ़िगर किया गया है, लेकिन गैर-आधिकारिक को इस y.com से दिया जाएगा।

मुझे जवाब मिल गया। उस रजिस्ट्री सेटिंग में HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Parameters, खोज सूची देखें। इसे डबल क्लिक करें और बॉक्स में जो है उसे हटा दें। निश्चित खदान। अब nslookup सही है। मेरे पास एक नियोक्ता से कुछ ऐसा था जिसे मैं दूरस्थ कार्य के लिए अपने व्यक्तिगत पीसी का उपयोग कर रहा था। फिर कभी मैं उस कंपनी के लिए काम नहीं करूंगा। मुझे अभी भी दुष्ट प्रविष्टियां मिल रही हैं।

मेरा भी यही मुद्दा था।

डीएचसीपी सर्वर द्वारा प्रदान किया जा रहा था

डोमेन रजिस्ट्री मान हल समस्या को हटाना HKLM \ SYSTEM \ CurrentControlSet001 \ Services \ Tcpip \ Parameters

मेरे लिए, आधिकारिक डोमेन नाम के रूप में bind9 का उपयोग करना, और उसी डोमेन के लिए आधिकारिक नामकरण, मैं *.example.comरिकॉर्ड हटाकर इस व्यवहार को ठीक कर सकता हूं (नीचे टिप्पणी की गई है)।

/Etc/bind/example.com ज़ोन फ़ाइल से

* Example.com।। CNAME example.com में। ; GLOBALOK

यह सुविधा के लिए सेट किया गया था, सभी पोर्ट को एक ही सार्वजनिक IP पर सभी उप-डोमेन सेट करने के लिए नहीं है।

साइड इफेक्ट जैसा कि माता-पिता का वर्णन है। सभी प्रश्न समान सार्वजनिक आईपी पते पर हल होते हैं। कार्यक्रम और सेवाएं ठीक काम करती हैं, हालांकि nslookup कभी भी आईपी पते नहीं लौटाता है जो कि एक छोटा सा अनुदान है जिसे मैंने इस पृष्ठ की खोज करने से पहले आधे साल के लिए रखा था और मुझे उपरोक्त सुधार के लिए अग्रणी किया।